Foros del Web » Administración de Sistemas » Seguridad y redes »

Como impedir que mis estaciones accedana internet

Estas en el tema de Como impedir que mis estaciones accedana internet en el foro de Seguridad y redes en Foros del Web. Cita: Iniciado por tania bueno, ya lograste hacer que tus clientes tengan internet, osea que la configuracion IP que te sugeri es correcta. Con el ...
  #1 (permalink)  
Antiguo 30/06/2006, 13:33
 
Fecha de Ingreso: mayo-2006
Ubicación: Guanajuato, Mexico
Mensajes: 55
Antigüedad: 18 años, 7 meses
Puntos: 0
Como impedir que mis estaciones accedana internet

Cita:
Iniciado por tania
bueno, ya lograste hacer que tus clientes tengan internet, osea que la configuracion IP que te sugeri es correcta.

Con el server, te recuerdo que la nueva version 2003 trae un nuevo servicio que se llama "Microsoft internet enhanced security configuration" osea que cuando abres internet desde el server te aparece una ventana de alerta con el triangulo amarillo y te informa que tienes activado este servicio.

aun asi se puede navegar... escribes la url que quieras y te lleva a la pagina, pero se abrira primero una ventana que te pedira que esa url que has escrito la incluyas en la lista de sitios autorizados (trusted sites), quiza esto es lo que te esta sucediendo. lo que debes hacer es ahi mismo en esa ventana dar click en el boton add y en la siguiente ventana otra vez add y por ultimo en el boton ok.

espero tus comentarios

hola tania y todo los chicos del foro quiza me recuerdas alguna vez los moleste con una confianza bidireccionalq ue no funcionaba y la solucionamso configurando la estacion de trabajo ( win xp prof) con DNS preferido la direccion del server en el que se loguea que por cierto sigo buscando unaliga microsof donde asi lo especifique
bueno el problema a hora es que los equipos que uni al dominio anteriormente se restringia el acceso a internet mediante un servidor proxy
configurandolo en los dos navegadores usados ( explerer y mozilla)
sin embargo ahora todos entran a internet aun sin proxy y esto pues es un problema grave
y pues le envio las imagenes para que me yuden por fa
[IMG]\\Servidor2003\imags\ipconfig[/IMG]

[IMG]\\Servidor2003\imags\dns supervision[/IMG]

bueno si requieren de otra info me avisan buen dia
byeeee
  #2 (permalink)  
Antiguo 02/07/2006, 11:47
Avatar de Hijacker  
Fecha de Ingreso: abril-2006
Mensajes: 341
Antigüedad: 18 años, 8 meses
Puntos: 0
Que proxy utilizas
  #3 (permalink)  
Antiguo 03/07/2006, 08:54
 
Fecha de Ingreso: mayo-2006
Ubicación: Guanajuato, Mexico
Mensajes: 55
Antigüedad: 18 años, 7 meses
Puntos: 0
donde lo cambio??

Bien el proxy que tengo dentro de mi red es la direccion 14 bien, ahora esa direccion yo la configure cuando intale Active directory supongo que por esa razon mi servidor sale a internet aun cuando no le pongo ningun DNS o bine le configuro como DNS su propia direccion ip do todos modos sale a internet y supongo que mis estaciones de trabajo salen por que pusmi serviodre tiene internet y tienen configuado en al DNS preferido la direccion IP de mi servidor 2003 bien ahora lo que busco es quitar esa direccion que configure al instalar AD pues creo que eso es lo que me esta dando la salida a internet pues no configuro ningun proxy en el navegador
para impedir que salgan a internet algunas estaciones de trabajo configure un proxy invalido que obvio les impide salir pues no es mas que una direccion que sake de la nada pero no es una solucion optima puesto que el usuaio puede facilmente quitarla y salir a internet como pedro por su casa bien ahora al darle un ip config - all
esta es lo que sale :
Configuracion ip de windows
NOmbre del host: servidor2003
Sufijo DNS principal: empresa2003.com.mx
>Tipo de nodo: desconocido
enrutamiento habilitado: NO
Proxy wins habilitado : NO
Lista de busqueda sufijo DNS : empresa2003.com.mx
.com.mx
Adaptador ethernet conexion de area local:

sufijo conexion especifica DNS :
descripcion: hp nc778 gigabit server adapter
DHCP habilitado : NO
direcion ip :, 192.168.4.21
mascra de subred _: 255.255.255.0
pta d enlace predeterm: 192.168.4.3
servidores DNS : 192.168.4.21

y pues ya cheke donde puede estar configurada la direccion del servidor dns que tengo y que si es valido que dbe se por medio del cual sale pero no la encuentro
y no se como cambiar eso
alguien sabe si como servidor de wins necesito otro tipo de licencias y como se configura ?? y no sea la solucion por lo pronto quiero quitar esa direccion que configure pero donde???
  #4 (permalink)  
Antiguo 03/07/2006, 14:01
Avatar de Hijacker  
Fecha de Ingreso: abril-2006
Mensajes: 341
Antigüedad: 18 años, 8 meses
Puntos: 0
Supongo que sabrás que mediante políticas de grupo puedes restringir a los usuarios a utilizar segun que aplicaciones o obligarles a utilizar un proxy y que no puedan cambiar la configuración.

Eso lo tienes en políticas de grupo para tu dominio de AD.

Salu2
  #5 (permalink)  
Antiguo 04/07/2006, 08:50
 
Fecha de Ingreso: mayo-2006
Ubicación: Guanajuato, Mexico
Mensajes: 55
Antigüedad: 18 años, 7 meses
Puntos: 0
pues.........

Cita:
Iniciado por Hijacker
Supongo que sabrás que mediante políticas de grupo puedes restringir a los usuarios a utilizar segun que aplicaciones o obligarles a utilizar un proxy y que no puedan cambiar la configuración.

Eso lo tienes en políticas de grupo para tu dominio de AD.

Salu2
Eso de la politicas si se que se puede ahcer el peps es como
no sep como entonces te agradeceria laguna liga o info
bein ahora loq ue habia pensado era activar el servidor de wins
y un pregunta mas entonces no estuvo mal haber configurado en el active directory que el servidor de dns es el 14??
y que opcion es mejor
  #6 (permalink)  
Antiguo 04/07/2006, 08:53
 
Fecha de Ingreso: mayo-2006
Ubicación: Guanajuato, Mexico
Mensajes: 55
Antigüedad: 18 años, 7 meses
Puntos: 0
una mas

como oblig a los usuarios a salir por un proxy que proxy seria mi propio dns que tmabien en servidor de proxy (14)
y como configuro que no puedan modificar el proxy
pues yo lo modifico desde la configuracion de explerer y de mozilla ( se utilizan ambos)
pero no se como quitarle los permisos para que lo cambien
  #7 (permalink)  
Antiguo 04/07/2006, 08:54
 
Fecha de Ingreso: mayo-2006
Ubicación: Guanajuato, Mexico
Mensajes: 55
Antigüedad: 18 años, 7 meses
Puntos: 0
una mas

como oblig a los usuarios a salir por un proxy que proxy seria mi propio dns que tmabien en servidor de proxy (14)
y como configuro que no puedan modificar el proxy
pues yo lo modifico desde la configuracion de explerer y de mozilla ( se utilizan ambos)
pero no se como quitarle los permisos para que no lo cambien
  #8 (permalink)  
Antiguo 04/07/2006, 10:10
Avatar de Hijacker  
Fecha de Ingreso: abril-2006
Mensajes: 341
Antigüedad: 18 años, 8 meses
Puntos: 0
Tu tienes un dominio de Active Directory no¿?, si tienes un dominio y tus usuarios se autentican al controlador de dominio, cojes y modificas las politicas de usuario para el dominio, intenta buscar referencias en la pagina de microsoft, no es complicado, tienes que ir a polñiticas de grupo para tu dominio y modificar las de usuario.

SAlu2
  #9 (permalink)  
Antiguo 04/07/2006, 10:35
 
Fecha de Ingreso: mayo-2006
Ubicación: Guanajuato, Mexico
Mensajes: 55
Antigüedad: 18 años, 7 meses
Puntos: 0
ok lo voya buscar y si si tengo un dominio
grax
  #10 (permalink)  
Antiguo 04/07/2006, 15:39
Avatar de ruben_vmb  
Fecha de Ingreso: noviembre-2003
Ubicación: Mex
Mensajes: 1.325
Antigüedad: 21 años, 1 mes
Puntos: 0
Cita:
Iniciado por maggysimpson
como oblig a los usuarios a salir por un proxy
mm
tienes iexplorer

herramientas, opciones de internet .., conexiones,, configuracion lan,, utilizar un servidor proxy para su lan

saludos
  #11 (permalink)  
Antiguo 06/07/2006, 08:52
 
Fecha de Ingreso: mayo-2006
Ubicación: Guanajuato, Mexico
Mensajes: 55
Antigüedad: 18 años, 7 meses
Puntos: 0
gracias
eso ya lo hice de echo la forma que se me ocurrio temporalmente para evitar la salida a internet fue configurar un proxy invalido
pero si kitas el proxy sale a internet sin importar que no tenga un proxy
ni deteccion automatica ni nada por el estilo
ahora bien sabes si desde el server se puede hacer que los usuarios no tenga acceso ala configuracion del proxy asi como me lo describiste???
De otra manera tambien me intereso hacerlo por politicas de usuario pero aun no se como y no se si hblas de negar el internet a todos los usuarios del dominio o solo a algunos usuarios??
podria ser que meta a todos los que no tienen acceso a un grupo y luego les niegue el acceso ( aqui tengo otra duda se niega la salida a intenet como?? o bien el uso del explorer por tengo una aplicacion que usa explorer y mozilla entonces no puedo negar el acceso a dichas aplicaciones) y ademas impedirles que cambien la configuracion de proxy pero no se como
:(
  #12 (permalink)  
Antiguo 06/07/2006, 11:23
Avatar de ruben_vmb  
Fecha de Ingreso: noviembre-2003
Ubicación: Mex
Mensajes: 1.325
Antigüedad: 21 años, 1 mes
Puntos: 0
no entiendo que no puedes hacer con el proxy?
si sales con proxy deniegas y ya !
tambien puedes bloquear eso de opciones si estan en dominio y denegar internet hasta localmente con el asesor de contenido,, ya buscaste aqui en el foro las opciones?
  #13 (permalink)  
Antiguo 06/07/2006, 12:12
 
Fecha de Ingreso: mayo-2006
Ubicación: Guanajuato, Mexico
Mensajes: 55
Antigüedad: 18 años, 7 meses
Puntos: 0
no entiendo que no puedes hacer con el proxy?
si sales con proxy deniegas y ya !
tambien puedes bloquear eso de opciones si estan en dominio y denegar internet hasta localmente con el asesor de contenido,, ya buscaste aqui en el foro las opciones?

Soy encargada de configurar el servidor por desgracia soy practicante y recibo ordenes
si te refieres con denegar el proxy a ponerle un proxy invalido
fue eso lo que hice para solucionarlo
sin embargo mi jefe dice que no es la solucion puesto que algunos usuarios suelen aprenderse el proxy valido y lo pueden configurar
ahora bien aun cuando le quiten el proxy salen a internet por el dns que configure en la estacion de trabajo
y pues mi jefe quiere que se lo kite como yo creo qu la solucion no es quitarlo
estoy buscando por el lado de politicas aqui
http://freyes.svetlian.com/GPOS/GPOS.htm
solo que no se si solo niegue el acceso a internet o el uso de un explorador
pues tengo una plicacion que se usa con mozilla y explorer segun sea
ahora bien me estoy llend por ahi

todavia no lo pruebo voy para alla
si tienen una mejor idea se los agradeceria
ya hasta habia pensado que estaba mal configurar el dns en la estacion de trabajo
  #14 (permalink)  
Antiguo 06/07/2006, 16:50
 
Fecha de Ingreso: mayo-2006
Ubicación: Guanajuato, Mexico
Mensajes: 55
Antigüedad: 18 años, 7 meses
Puntos: 0
ya probe crear una GPO pero no encontre una plantilla que niegue el acceso a internet solo niegan el uso del explorer y pues eso no puedo hacerlo por que tengo aplicaciones locales que usan el explorador o el mozilla
y bien ahora
no quiero reinstalar el Active Directory para quitarle el dns que configure donde se lo cambio
auxilio
  #15 (permalink)  
Antiguo 07/07/2006, 08:48
Avatar de ruben_vmb  
Fecha de Ingreso: noviembre-2003
Ubicación: Mex
Mensajes: 1.325
Antigüedad: 21 años, 1 mes
Puntos: 0
pero si puedes negar eso del menu el iexplorer o el panel de control pa que no cambien los dns etc
  #16 (permalink)  
Antiguo 10/07/2006, 08:40
 
Fecha de Ingreso: mayo-2006
Ubicación: Guanajuato, Mexico
Mensajes: 55
Antigüedad: 18 años, 7 meses
Puntos: 0
De acuerdo

HOla muchas gracias sabes cual es la plantilla de seguridad para negar al usuario la modificacion del proxy??
por otro lado gracias !!!

aun no encuantro la plantilla que impide al usuario cambiar la configuracion del proxy sin embargo
ya se resolvio
y gracias a Dios no tuve que reinstalar el AD
pregunta si hubiera reinstalado y el AD y puesto los mismo nombres hubieran quedado las estaciones como si nada??
que padre qu existan los foros un saludo y ebsosto a todos

como se resolvio??

haaa!!! pues solo hay que desactivar los reenviadores en el DNS
ahora bien como me puede afectar esto jeje aun no lo investigo
alguien sabe???

muchas gracias de verdad
estoy muy feliz de no haber tenido que reinstalar espero que la solucion no acarree mas problemas


y gracias de nuevo
"Se puede experimentar tanta alegría al proporcionar placer a alguien que se sienten ganas de darle las gracias."
  #17 (permalink)  
Antiguo 10/07/2006, 12:36
Avatar de Hijacker  
Fecha de Ingreso: abril-2006
Mensajes: 341
Antigüedad: 18 años, 8 meses
Puntos: 0
Por mi parte me alegro de la ayuda que te haya podido ofrecer y si te sirvió 2 veces bueno, aunque ya lo hayas solucionado te buscaré la política exacta y cómo puedes implementarla y te la mando aquí o en privado (mejor aquí así todo el mundo lo aprende)

Salu2
  #18 (permalink)  
Antiguo 16/07/2006, 12:47
 
Fecha de Ingreso: mayo-2006
Ubicación: Guanajuato, Mexico
Mensajes: 55
Antigüedad: 18 años, 7 meses
Puntos: 0
GRacias

Muchas gracias Hijacker
me encantaria que me ayudaras con la plantillas para evitar que modifiquen el proxy
hay muchoq ue aprender sobre plantillas
sabes de algun sitio??
entre al que pusiste pero no se si no funcione por ke esta algo raro solo me muesytra archivos .txt
:)
bueno gracias de antemano
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 1 personas




La zona horaria es GMT -6. Ahora son las 21:22.